clé usb et pc infectés 2013-12-19T16:56:00+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    coucou

    USBfix l’aurai désinfectée toutes façons au debut du topic ^^

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    https://kjkpub.s3.amazonaws.com/sumatrapdf/rel/SumatraPDF-2.3.2-install.exe” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

    [fin2desinf:2nycz6m1][/fin2desinf:2nycz6m1]

  • nonomajor
    Post count: 0

    Non ça m’a l’air bon merci :content32: mais comment je peux être sûre que ma clé ne soit plus infectée ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ok ca a l’air propre t’as encore des soucis ?

  • nonomajor
    Post count: 0

    J’ai eu des soucis avec sosupload, j’ai donc utilisé cjoint, voici les liens des 2 rapports :

    http://cjoint.com/?3Lyo7HVVfos” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3LypcoY6RM5” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    on fait un diag

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

  • nonomajor
    Post count: 0

    Ok, merci, voici le rapport obtenu :

    # AdwCleaner v3.016 – Rapport créé le 23/12/2013 à 20:59:11
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Utilisateur – UTILISATEUR-HP
    # Exécuté depuis : C:UsersUtilisateurAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5NS9TLAZLadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataTrymedia

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSoftwareTrymedia Systems

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v22.0 (fr)

    [ Fichier : C:UsersUtilisateurAppDataRoamingMozillaFirefoxProfiles6v0ftp75.defaultprefs.js ]

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [2645 octets] – [23/12/2013 20:57:56]
    AdwCleaner[S0].txt – [2221 octets] – [23/12/2013 20:59:11]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2281 octets] ##########

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • nonomajor
    Post count: 0

    Excusez moi je n’avais pas vu le message précédent. Une fois mon fichier envoyé sur upload_malware.php, que dois je faire svp ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    heu…..je ne comprends pas :shocked:

  • nonomajor
    Post count: 0
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    je pense à un faux positif , peux-tu l’envoyer sur :

    upload_malware.php

    stp ?

  • nonomajor
    Post count: 0
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    je vais te demander un service

    peux-tu ouvrir malwarebytes , à l’onglet quarantaine , restaurer ce fichier :

    C:UsersUtilisateurDocumentsDownloadssetup_Mon_Univers_Systeme_U.exe

    ensuite envoie-le sur : http://www.virustotal.com” onclick=”window.open(this.href);return false; , puis donne le lien de la page une fois l analyse terminée

  • nonomajor
    Post count: 0

    Voilà le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.12.20.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Utilisateur :: UTILISATEUR-HP [administrateur]

    20/12/2013 17:54:55
    mbam-log-2013-12-20 (17-54-55).txt

    Type d’examen: Examen complet (C:|D:|F:|Q:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 392868
    Temps écoulé: 59 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:UsersUtilisateurDocumentsDownloadssetup_Mon_Univers_Systeme_U.exe (Trojan.Dropped.NS) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • nonomajor
    Post count: 0

    Voilà le rapport de la suppression :

    ############################## | UsbFix V 7.155 | [Suppression]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:07:23 | 19/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (338B)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 | Free : 2327]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 22.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ESET NOD32 Antivirus 6.0 [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 684 Go (584 Go libre(s) – 85%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 11%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 99 Mo (84 Mo libre(s) – 85%) [HP_TOOLS] # FAT32
    H: -> Disque amovible # 15 Go (6 Go libre(s) – 43%) [NONO] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesESETESET NOD32 Antivirusx86ekrn.exe (ID: 1680 |ParentID: 684)
    Stoppé! C:Program FilesESETESET NOD32 Antivirusegui.exe (ID: 3688 |ParentID: 2216)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 708 |ParentID: 816)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2796 |ParentID: 1008)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5364 |ParentID: 684)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3820 |ParentID: 684)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 1060 |ParentID: 816)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 3324 |ParentID: 684)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 4212 |ParentID: 684)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 5152 |ParentID: 5880)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 2252 |ParentID: 5152)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 5432 |ParentID: 684)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 5196 |ParentID: 5432)
    Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 3532 |ParentID: 816)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5584 |ParentID: 5152)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 5656 |ParentID: 684)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWARE | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify Web Helper] – “C:UsersUtilisateurAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [FreeCT] – C:Program Files (x86)FreeCountdownTimerFreeCountdownTimer.exe -autorun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify] – “C:UsersUtilisateurAppDataRoamingSpotifyspotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Facebook Update] – “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (18 Ko)

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 0

    ################## | Listing |

    [19/12/2013 – 17:39:48 | N | 11 Ko] – C:UsbFix [Scan 1] UTILISATEUR-HP.txt
    [19/12/2013 – 17:44:14 | N | 7 Ko] – C:UsbFix [Scan 2] UTILISATEUR-HP.txt
    [19/12/2013 – 21:40:17 | N | 8 Ko] – C:UsbFix [Scan 3] UTILISATEUR-HP.txt
    [19/12/2013 – 22:08:58 | A | 6 Ko] – C:UsbFix [Clean 1] UTILISATEUR-HP.txt
    [19/12/2013 – 17:22:24 | ASH | 2990484 Ko] – C:hiberfil.sys
    [19/12/2013 – 17:22:28 | ASH | 3987312 Ko] – C:pagefile.sys
    [04/04/2013 – 09:13:21 | D] – C:SYSTEM.SAV
    [04/04/2013 – 09:20:21 | SHD] – C:$Recycle.Bin
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [15/05/2011 – 11:36:32 | SHD] – C:boot
    [30/12/2011 – 01:37:57 | D] – C:Intel
    [30/12/2011 – 01:58:37 | D] – C:HP
    [04/04/2013 – 09:12:45 | D] – C:Users
    [04/04/2013 – 09:13:15 | SHD] – C:Recovery
    [10/04/2013 – 17:23:38 | RHD] – C:MSOCache
    [23/04/2013 – 20:59:09 | D] – C:Boonty
    [15/06/2013 – 20:35:58 | D] – C:HP_TOOLS_mountHPSF
    [17/08/2013 – 13:44:59 | D] – C:SWSetup
    [19/09/2013 – 09:26:58 | HD] – C:ProgramData
    [02/11/2013 – 18:26:50 | D] – C:Program Files
    [27/11/2013 – 02:14:56 | D] – C:Windows
    [11/12/2013 – 20:07:40 | D] – C:Program Files (x86)
    [16/12/2013 – 00:00:37 | SHD] – C:System Volume Information
    [19/12/2013 – 22:07:25 | D] – C:UsbFix
    [30/01/2012 – 00:08:24 | N | 0 Ko] – D:HPSF_Rep.txt
    [23/05/2010 – 13:55:46 | RASH | 0 Ko] – D:Desktop.ini
    [19/12/2013 – 21:40:17 | RASHD] – D:Autorun.inf
    [03/11/2012 – 19:45:38 | N | 0 Ko] – D:HP_WSD.dat
    [25/12/2011 – 12:10:44 | SHD] – D:$RECYCLE.BIN
    [14/07/2009 – 19:39:00 | RASH | 375 Ko] – D:bootmgr
    [25/12/2011 – 12:10:39 | D] – D:hp
    [25/12/2011 – 12:10:39 | RASHD] – D:boot
    [25/12/2011 – 12:10:39 | RSHD] – D:preload
    [25/12/2011 – 12:10:39 | D] – D:RM_Reserve
    [25/12/2011 – 12:10:39 | D] – D:FactoryUpdate
    [04/04/2013 – 09:27:20 | SHD] – D:System Volume Information
    [24/08/2013 – 06:50:43 | RSD] – D:recovery
    [30/01/2012 – 00:08:26 | N | 0 Ko] – F:HPSF_Rep.txt
    [19/12/2013 – 21:40:18 | RASHD] – F:Autorun.inf
    [03/11/2012 – 19:45:40 | N | 0 Ko] – F:HP_WSD.dat
    [30/12/2011 – 02:05:28 | SHD] – F:$RECYCLE.BIN
    [19/08/2013 – 15:56:00 | D] – F:Hewlett-Packard
    [19/11/2013 – 13:21:10 | N | 33985 Ko] – H:Crapaud2e-G1-201113.WAV
    [19/12/2013 – 10:15:52 | SHD] – H:.Trashes
    [19/12/2013 – 10:15:52 | SH | 4 Ko] – H:._.Trashes
    [19/12/2013 – 10:15:52 | SHD] – H:.Spotlight-V100
    [19/12/2013 – 21:40:18 | RASHD] – H:Autorun.inf
    [19/12/2013 – 10:15:52 | D] – H:.fseventsd
    [06/12/2013 – 11:56:48 | N | 1176 Ko | 8B38B4BA040FC338EB4E1DAE73721260] – H:UsbFix.exe
    [12/12/2013 – 11:01:26 | N | 13 Ko] – H:virus sur usb.docx
    [10/09/2012 – 10:39:10 | D] – H:Intégration CRAPO
    [27/04/2013 – 20:48:50 | D] – H:DéguiZmot’ 2013
    [27/04/2013 – 20:49:04 | D] – H:Soirée BDE (29 mars 2012)
    [06/09/2013 – 08:12:46 | D] – H:Intégration POP MOT’
    [30/10/2013 – 09:53:00 | D] – H:WEI 2013′

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bizarre il en detecte moins…. fais une suppression ?

  • nonomajor
    Post count: 0

    Voilà, j’ai téléchargé la version demandée et voici le rapport :

    ############################## | UsbFix V 7.155 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
    Mis à jour le 16/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:39:23 | 19/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (338B)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 | Free : 2229]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 22.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ESET NOD32 Antivirus 6.0 [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 684 Go (584 Go libre(s) – 85%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 11%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 99 Mo (84 Mo libre(s) – 85%) [HP_TOOLS] # FAT32
    H: -> Disque amovible # 15 Go (6 Go libre(s) – 43%) [NONO] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 452 |ParentID: 412)
    C:Windowssystem32wininit.exe (ID: 624 |ParentID: 412)
    C:Windowssystem32csrss.exe (ID: 644 |ParentID: 632)
    C:Windowssystem32services.exe (ID: 684 |ParentID: 624)
    C:Windowssystem32lsass.exe (ID: 704 |ParentID: 624)
    C:Windowssystem32lsm.exe (ID: 712 |ParentID: 624)
    C:Windowssystem32svchost.exe (ID: 816 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 916 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 976 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 1008 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 296 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 368 |ParentID: 684)
    C:Windowssystem32winlogon.exe (ID: 472 |ParentID: 632)
    C:Windowssystem32svchost.exe (ID: 1128 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1532 |ParentID: 684)
    C:Program FilesESETESET NOD32 Antivirusx86ekrn.exe (ID: 1680 |ParentID: 684)
    C:Windowssystem32Dwm.exe (ID: 2088 |ParentID: 1008)
    C:Program FilesESETESET NOD32 Antivirusegui.exe (ID: 3688 |ParentID: 2216)
    C:Windowssystem32svchost.exe (ID: 4460 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 4888 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 4544 |ParentID: 684)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 5392 |ParentID: 684)
    C:Windowsexplorer.exe (ID: 5204 |ParentID: 472)
    C:WindowsSystem32rundll32.exe (ID: 4644 |ParentID: 816)
    C:Windowssystem32SearchIndexer.exe (ID: 5852 |ParentID: 684)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3220 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1912 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1696 |ParentID: 1912)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 5728 |ParentID: 684)
    C:Windowssystem32DllHost.exe (ID: 1736 |ParentID: 816)
    C:WindowsSystem32spoolsv.exe (ID: 4652 |ParentID: 684)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 5736 |ParentID: 684)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 892 |ParentID: 684)
    C:Program FilesInternet Exploreriexplore.exe (ID: 1156 |ParentID: 5204)
    C:Windowssystem32taskeng.exe (ID: 5912 |ParentID: 368)
    C:Program FilesInternet Exploreriexplore.exe (ID: 5416 |ParentID: 5204)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 1400 |ParentID: 5416)
    C:Windowssystem32MacromedFlashFlashUtil64_11_9_900_170_ActiveX.exe (ID: 3012 |ParentID: 816)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 2556 |ParentID: 5416)
    C:Windowssystem32SearchProtocolHost.exe (ID: 2180 |ParentID: 5852)
    C:UsbFixGo.exe (ID: 2060 |ParentID: 4032)
    C:WindowsSystem32WUDFHost.exe (ID: 2288 |ParentID: 1008)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1232 |ParentID: 816)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWARE | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify Web Helper] – “C:UsersUtilisateurAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [FreeCT] – C:Program Files (x86)FreeCountdownTimerFreeCountdownTimer.exe -autorun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify] – “C:UsersUtilisateurAppDataRoamingSpotifyspotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Facebook Update] – “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    non

    http://www.usbfix.net” onclick=”window.open(this.href);return false;

  • nonomajor
    Post count: 0

    Je ne sais pas, c’est quelqu’un qui l’a téléchargé pour moi et me l’a filé. Pourquoi ? Ca n’est pas la bonne version ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour tu l’as téléchargé où cette version d’usbfix ?

  • nonomajor
    Post count: 0

    Bonjour,

    Je viens de télécharger usb fix et j’ai effectué la recherche demandée, voilà le rapport obtenu :
    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:43:43 | 19/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (338B)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 | Free : 2627]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 22.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ESET NOD32 Antivirus 6.0 [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 684 Go (584 Go libre(s) – 85%) [] # NTFS
    D: -> Disque fixe # 15 Go (2 Go libre(s) – 11%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 99 Mo (84 Mo libre(s) – 85%) [HP_TOOLS] # FAT32
    H: -> Disque amovible # 15 Go (6 Go libre(s) – 43%) [NONO] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 452 |ParentID: 412)
    C:Windowssystem32wininit.exe (ID: 624 |ParentID: 412)
    C:Windowssystem32csrss.exe (ID: 644 |ParentID: 632)
    C:Windowssystem32services.exe (ID: 684 |ParentID: 624)
    C:Windowssystem32lsass.exe (ID: 704 |ParentID: 624)
    C:Windowssystem32lsm.exe (ID: 712 |ParentID: 624)
    C:Windowssystem32svchost.exe (ID: 816 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 916 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 976 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 1008 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 296 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 368 |ParentID: 684)
    C:Windowssystem32winlogon.exe (ID: 472 |ParentID: 632)
    C:Windowssystem32svchost.exe (ID: 1128 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 1532 |ParentID: 684)
    C:Program FilesESETESET NOD32 Antivirusx86ekrn.exe (ID: 1680 |ParentID: 684)
    C:Windowssystem32Dwm.exe (ID: 2088 |ParentID: 1008)
    C:Program FilesESETESET NOD32 Antivirusegui.exe (ID: 3688 |ParentID: 2216)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3360 |ParentID: 816)
    C:Windowssystem32svchost.exe (ID: 4460 |ParentID: 684)
    C:Windowssystem32svchost.exe (ID: 4888 |ParentID: 684)
    C:WindowsSystem32svchost.exe (ID: 4544 |ParentID: 684)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 1336 |ParentID: 684)
    C:WindowsSystem32rundll32.exe (ID: 1736 |ParentID: 816)
    C:WindowsSystem32WUDFHost.exe (ID: 2496 |ParentID: 1008)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2012 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 5288 |ParentID: 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 784 |ParentID: 5288)
    C:Windowssystem32SearchIndexer.exe (ID: 4016 |ParentID: 684)
    C:WindowsSystem32spoolsv.exe (ID: 3880 |ParentID: 684)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 2548 |ParentID: 684)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3376 |ParentID: 684)
    C:WindowsExplorer.exe (ID: 6064 |ParentID: 748)
    C:Windowssystem32DllHost.exe (ID: 5712 |ParentID: 816)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2652 |ParentID: 684)
    C:UsbFixGo.exe (ID: 3976 |ParentID: 3240)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4604 |ParentID: 816)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWARE | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWARE | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [IMSS] – “C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPOSD] – C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HPConnectionManager] – C:Program Files (x86)Hewlett-PackardHP Connection ManagerHPCMDelayStart.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify Web Helper] – “C:UsersUtilisateurAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [FreeCT] – C:Program Files (x86)FreeCountdownTimerFreeCountdownTimer.exe -autorun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Spotify] – “C:UsersUtilisateurAppDataRoamingSpotifyspotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-376333598-1572624100-3799582411-1001SOFTWARE | Run : [Facebook Update] – “C:UsersUtilisateurAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! D:desktop.ini

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘clé usb et pc infectés’ est fermé à de nouvelles réponses.